linux管理员实用手册.docx
《linux管理员实用手册.docx》由会员分享,可在线阅读,更多相关《linux管理员实用手册.docx(70页珍藏版)》请在冰豆网上搜索。
linux管理员实用手册
UNIX系统的主要服务
本节说明一些最重要的UNIX服务,但不太详细。
以后的章节中将更详细地说明。
init
UNIX系统里最重要的服务是由init提供的。
init是每个UNIX系统在核心引导最后启动的第一个进程。
init启动后,它做不同的启动工作继续引导过程(检查和mount文件系统、启动守侯程序等)
init做的具体事情的列表依赖于用户意愿;init有多个启动选择。
通常提供单用户模式singleusermode的概念,此时没有用户能登录,root在控制台使用一个shell;通常的模式叫多用户模式multiusermode。
一般说来这称为运行级runlevels;单用户和多用户模式可以理解为2个运行级,还可以有其他运行级,例如,在控制台上运行X。
在普通操作中,init确认getty正常运行(允许用户登录),并收养孤儿进程(父进程已死的进程;UNIX中,所有进程必须在一棵树中,因此孤儿进程必须收养)。
当系统关闭时,init负责杀死所有其他进程,unmount所有文件系统并停止处理器,根据设置。
从终端登录
从终端登录(通过串行线)和控制台(当不运行X时)是由getty程序提供的。
init为每个允许登录的终端启动一个单独的getty实例getty读用户名并运行login程序,由它读口令。
如果用户名和口令正确,login就运行shell。
当shell终止时,即用户注销,或login因用户名和口令不对而终止时,init知道并启动一个新的getty实例。
核心没有登录的概念,这都由系统程序处理。
Syslog
核心和许多系统程序会产生错误、警告和其他信息。
这些信息在以后能看经常是很重要的,甚至很久以后,所以它们应该被写到一个文件。
这个程序是syslog。
它能设置成根据输出信息的程序或重要程度将信息排序到不同的文件。
例如,核心信息经常与其他信息分开,单独定向到一个分离的文件,因为核心信息经常更重要且需要有规律地阅读以确定问题。
定时执行命令:
cron和at
用户和系统管理员经常需要定时运行命令。
例如,系统管理员可能想运行一个程序从老文件中清除暂存文件的目录(/tmp和/var/tmp),以免磁盘满,因为并非所有程序都正确地清除自己的暂存文件。
cron服务是做这个的。
每个用户有个crontab,在这里列出他要执行的命令和想执行的时间。
cron守侯进程负责在特定的时间启动命令。
at服务与cron类似,但它只执行一次:
命令在给定的时间执行,但不可自动重复。
图形用户接口GUI
UNIX和Linux不将用户接口合在核心中,而是用用户级程序实现。
用户接口同时提供文本和图形环境。
这样的安排使系统更灵活,但有容易对每个程序实现不同的用户接口的缺点,使系统较难学。
Linux使用的主要的图形环境叫XWindow系统(简称X)。
X也不实现用户接口;它只实现一个窗口系统,即可以实现图形用户接口的工具。
3种最流行的基于X实现的用户接口风格是Athena、Motif和OpenLook。
网络
网络连接2台或更多的计算机使之能互相通信。
连接和通信的实际方法有些复杂,但结果非常有用。
UNIX操作系统具有许多网络特征。
最基本的服务:
文件系统、打印、备份等都可以通过网络完成。
这可使系统管理更简单,因为它允许集中管理,同时获得小型机和分布计算的优点,例如降低成本和更好的容错能力。
然而,本书只概述网络;更多的信息请见《Linux网络管理员指南》,包括一个网络如何操作的基本说明。
网络登录
网络文件系统
网络服务的一个最有用的东西是通过网络文件系统networkfilesystem共享文件。
这个服务一般用Sun公司开发的网络文件系统NetworkFileSystem,或NFS。
通过网络文件系统,任何文件操作可以由一台机器的一个程序通过网络发送到其他任何机器。
这愚弄了程序,使它以为其他机器上的所有文件是在程序运行的机器上。
这极大地简化了信息共享,因为它对程序无须任何修改。
邮件
电子邮件通常是通过计算机通信的最重要的方法。
一封电子信件用特定的格式存储在一个文件中,使用特定的邮件程序来收发邮件。
每个用户有一个收件箱incomingmailbox(一个特定格式的文件),所有新邮件存在这里。
当什么人发送邮件时,邮件程序定位收件人的邮箱,并在邮箱文件中添加信件。
如果收件人的邮箱在另一台机器上,信件就被发送到那台机器,由它用它觉得最合适的方法来投递邮箱。
邮件系统包括很多程序。
投递邮件到本地或远程邮箱使用一个程序(mailtransferagent或MTA,例如,sendmail或smail),而用户使用的则有很多不同的程序(mailuseragent或MUA,例如pine或elm)。
邮箱一般存在/var/spool/mail中。
打印
同时只能有一个人使用某一台打印机,但各用户不共享打印机是不经济的。
因此打印机由软件来管理,实现一个打印队列printqueue:
所有的打印任务放进一个队列,打印机完成一个任务后,自动再打印下一个。
这无须用户来组织打印队列,回避了直接控制打印机。
打印队列软件也把打印输出spools到磁盘,即,当任务在队列中时,打印输出存在一个文件中。
这允许应用程序快速地完成一个打印任务到打印队列程序,应用程序无须等到打印任务真正完成就可以继续下去。
这真的很方便,因为它允许打印出一个版本,无须打印完成,就继续修改一个新版本。
文件系统布局
文件系统分为许多部分,通常从根文件系统有:
/bin,/lib,/etc,/dev,及一些其他;/usr文件系统包含程序和不改变的数据;/var文件系统包含改变的数据(例如log文件);/home文件系统包含每个用户的个人文件。
依赖于硬件配置和系统管理员的决定,方法不同,甚至所有东西可能在一个文件系统中。
3章将更详细地说明文件系统布局,Linux文件系统标准(LinuxFilesystemStandard)中有更详细的说明。
Linux管理员手册
(2)--目录树概述
本章说明标准Linux目录树的重要部分,基于FSSTND文件系统标准。
概述根据不同的目的和给定的要求将目录树分为若干分离的文件系统的一般方法。
也说明一些其他方法。
背景
本章松散地基于Linux文件系统标准FSSTND版本1.2(见参考书目[Qui95]),它意图建立一个如何组织Linux系统目录树的标准。
这样一个标准具有易于写或port(移植?
)Linux软件、管理Linux系统的优点,因为所有东西都将在他们的一般地方。
此标准没有强制所有人遵从的权威,但它有最多的Linuxdistributions的支持。
如果没有什么特殊的理由,不遵从FSSTND不是个好主意。
FSSTND意图遵从Unix传统和当前趋势,使熟悉其他Unix系统的人对Linux系统更容易接受(反之亦然)。
本章并非如FSSTND那么详细。
一个系统管理员应该阅读FSSTND以得到全部的理解。
本章不详细解释所有文件。
其意图并非说明每个文件,而是从文件系统的视角给出系统的一个概览。
每个文件的更多的信息在本手册或man页的其他地方。
有意将全目录树可以分为小的部分,每个部分可以在自己的磁盘或分区上,以能为磁盘容量所容纳,并易于备份及其他系统管理。
主要部分是根、/usr、/var和/home文件系统。
每个部分有不同的目的。
目录树已被设计成能在Linux机器的网络中很好地工作,可以通过只读设备(如CDROM)或NFS网络共享文件系统的一些部分。
下面说明目录树不同部分的任务。
每台机器都有根文件系统(一般在本地盘中,当然也可以在RAM盘或网络盘中),它包含系统引导和使其他文件系统得以mount所必要的文件,根文件系统应该有单用户状态所必须的足够的内容。
还应该包括修复损坏系统、恢复备份等的工具。
/usr文件系统包含所有命令、库、man页和其他一般操作中所需的不改变的文件。
/usr应该没有对给定机器特定的文件,也不应该有一般使用中要修改的文件。
这样允许此文件系统中的文件通过网络共享,这样可以更有效,因为这样节省了磁盘空间(/usr很容易是数百兆),且易于管理(当升级应用时,只有主/usr需要改变,而无须改变每台机器)即使此文件系统在本地盘上,也可以只读mount,以减少系统崩溃时文件系统的损坏。
/var文件系统包含会改变的文件,比如spool目录(mail、news、打印机等用的),log文件、formattedmanualpages和暂存文件。
传统上/var的所有东西曾在/usr下的某个地方,但这样/usr就不可能只读安装了。
/home文件系统包含用户家目录,即系统上的所有实际数据。
将家目录分到自己的目录树或文件系统中易于备份,其他部分经常不必备份,至少不必经常备份(它们很少改变)。
一个大的/home可能要分为若干文件系统,需要在/home下加一级名字,如/home/students、/home/staff等。
虽然上面将不同的部分称为文件系统,但它们不必是真的分离的文件系统。
如果系统是小的单用户系统,而用户希望简单化,可以很容易地放在一个文件系统中。
根据磁盘容量和不同目的所需分配的空间,目录树也可以分到不同的文件系统中。
重要的是使用标准的名字,即使/var和/usr在同一分区上,名字/usr/lib/libc.a和/var/adm/messages必须能工作,例如将/var下的文件移动到/usr/var,并将/var作为/usr/var的符号连接。
Unix文件结构根据目的来分组文件,即所有的命令在一个地方,所有的数据在另一个地方,所有的文档又在一个地方,等等。
另一个方法是根据属于的程序分组文件,即所有Emacs文件在一个目录中,所有TeX文件在另一个中,等等。
后一种方法的问题是文件难于共享(程序目录经常同时包含静态可共享的和动态不可共享的文件),有时难于查找(例如man页在极大数量的地方,使man程序查找它们极其困难)。
根文件系统
根文件系统一般应该比较小,因为包括严格的文件和一个小的不经常改变的文件系统不容易损坏。
损坏的根文件系统一般意味着除非用特定的方法(例如从软盘)系统无法引导,所以不应该冒这个险。
根目录一般不含任何文件,除了可能的标准的系统引导映象,通常叫/vmlinuz。
所有其他文件在根文件系统的子目录中。
/bin
引导启动所需的命令或普通用户可能用的命令(可能在引导启动后)。
/sbin
类似/bin,但不给普通用户使用,虽然如果必要且允许时可以使用。
/etc
特定机器的配置文件。
/root
root用户的家目录。
/lib
根文件系统上的程序所需的共享库。
/lib/modules
核心可加载模块,特别是那些恢复损坏系统时引导所需的(例如网络和文件系统驱动)。
/dev
设备文件。
/tmp
临时文件。
引导启动后运行的程序应该使用/var/tmp,而不是/tmp,因为前者可能在一个拥有更多空间的磁盘上。
/boot
引导加载器(bootstraploader)使用的文件,如LILO。
核心映象也经常在这里,而不是在根目录。
如果有许多核心映象,这个目录可能变得很大,这时可能使用单独的文件系统更好。
另一个理由是要确保核心映象必须在IDE硬盘的前1024柱面内。
/mnt
系统管理员临时mount的安装点。
程序并不自动支持安装到/mnt。
/mnt可以分为子目录(例如/mnt/dosa可能是使用MSDOS文件系统的软驱,而/mnt/exta可能是使用ext2文件系统的软驱)。
/proc,/usr,/var,/home
其他文件系统的安装点。
/etc目录
/etc目录包含很多文件。
下面说明其中的一些。
其他的你应该知道它们属于哪个程序,并阅读该程序的man页。
许多网络配置文件也在/etc中,它们在《网络管理指南》中说明。
/etc/rcor/etc/rc.dor/etc/rc.d
启动、或改变运行级时运行的scripts或scripts的目录,更详细的信息见关于init的章。
/etc/passwd
/etc/fdprm
软盘参数表。
说明不同的软盘格式。
用setfdprm设置。
更多的信息见setfdprm的man页。
/etc/fstab
启动时mount-a命令(在/etc/rc或等效的启动文件中)自动mount的文件系统列表。
Linux下,也包括用swapon-a启用的swap区的信息。
见4.8.5节和mount的man页。
/etc/group
类似/etc/passwd,但说明的不是用户而是组。
见group的man页。
/etc/inittab
init的配置文件。
/etc/issue
getty在登录提示符前的输出信息。
通常包括系统的一段短说明或欢迎信息。
内容由系统管理员确定。
/etc/magic
file的配置文件。
包含不同文件格式的说明,file基于它猜测文件类型。
见magic和file的man页。
/etc/motd
MessageOfTheDay,成功登录后自动输出。
内容由系统管理员确定。
经常用于通告信息,如计划关机时间的警告。
/etc/mtab
当前安装的文件系统列表。
由scripts初始化,并由mount命令自动更新。
需要一个当前安装的文件系统的列表时使用,例如df命令。
/etc/shadow
在安装了影子口令软件的系统上的影子口令文件。
影子口令文件将/etc/passwd文件中的加密口令移动到/etc/shadow中,而后者只对root可读。
这使破译口令更困难。
/etc/login.defs
login命令的配置文件。
/etc/printcap
类似/etc/termcap,但针对打印机。
语法不同。
/etc/profile,/etc/csh.login,/etc/csh.cshrc
登录或启动时Bourne或Cshells执行的文件。
这允许系统管理员为所有用户建立全局缺省环境。
各shell见man页。
/etc/securetty
确认安全终端,即哪个终端允许root登录。
一般只列出虚拟控制台,这样就不可能(至少很困难)通过modem或网络闯入系统并得到超级用户特权。
/etc/shells
列出可信任的shell。
chsh命令允许用户在本文件指定范围内改变登录shell。
提供一台机器FTP服务的服务进程ftpd检查用户shell是否列在/etc/shells文件中,如果不是将不允许该用户登录。
/etc/termcap
终端性能数据库。
说明不同的终端用什么"转义序列"控制。
写程序时不直接输出转义序列(这样只能工作于特定品牌的终端),而是从/etc/termcap中查找要做的工作的正确序列。
这样,多数的程序可以在多数终端上运行。
见termcap、curs_termcap和terminfo的man页。
/dev目录
/dev目录包括所有设备的设备文件。
设备文件用特定的约定命名,这在设备列表中说明(见[Anv])。
设备文件在安装是产生,以后可以用/dev/MAKEDEV描述。
/dev/MAKEDEV.local是系统管理员为本地设备文件(或连接)写的描述文稿(即如一些非标准设备驱动不是标准MAKEDEV的一部分)。
/usr文件系统
/usr文件系统经常很大,因为所有程序安装在这里。
/usr里的所有文件一般来自Linuxdistribution;本地安装的程序和其他东西在/usr/local下。
这样可能在升级新版系统或新distribution时无须重新安装全部程序。
/usr的有些子目录在下面列出(一些不太重要的目录省略了,更多信息见FSSTND)。
/usr/X11R6
XWindow系统的所有文件。
为简化X的开发和安装,X的文件没有集成到系统中。
X自己在/usr/X11R6下类似/usr。
/usr/X386
类似/usr/X11R6,但是给X11Release5的。
/usr/bin
几乎所有用户命令。
有些命令在/bin或/usr/local/bin中。
/usr/sbin
根文件系统不必要的系统管理命令,例如多数服务程序。
/usr/man,/usr/info,/usr/doc
手册页、GNU信息文档和各种其他文档文件。
/usr/include
C编程语言的头文件。
为了一致性这实际上应该在/usr/lib下,但传统上支持这个名字。
/usr/lib
程序或子系统的不变的数据文件,包括一些site-wide配置文件。
名字lib来源于库(library);编程的原始库存在/usr/lib里。
/usr/local
本地安装的软件和其他文件放在这里。
/var文件系统
/var包括系统一般运行时要改变的数据。
每个系统是特定的,即不通过网络与其他计算机共享。
/var/catman
当要求格式化时的man页的cache。
man页的源文件一般存在/usr/man/man*中;有些man页可能有预格式化的版本,存在/usr/man/cat*中。
而其他的man页在第一次看时需要格式化,格式化完的版本存在/var/man中,这样其他人再看相同的页时就无须等待格式化了。
(/var/catman经常被清除,就象清除临时目录一样。
)
/var/lib
系统正常运行时要改变的文件。
/var/local
/usr/local中安装的程序的可变数据(即系统管理员安装的程序)。
注意,如果必要,即使本地安装的程序也会使用其他/var目录,例如/var/lock。
/var/lock
锁定文件。
许多程序遵循在/var/lock中产生一个锁定文件的约定,以支持他们正在使用某个特定的设备或文件。
其他程序注意到这个锁定文件,将不试图使用这个设备或文件。
/var/log
各种程序的Log文件,特别是login(/var/log/wtmplog所有到系统的登录和注销)和syslog(/var/log/messages里存储所有核心和系统程序信息。
/var/log里的文件经常不确定地增长,应该定期清除。
/var/run
保存到下次引导前有效的关于系统的信息文件。
例如,/var/run/utmp包含当前登录的用户的信息。
/var/spool
mail,news,打印队列和其他队列工作的目录。
每个不同的spool在/var/spool下有自己的子目录,例如,用户的邮箱在/var/spool/mail中。
/var/tmp
比/tmp允许的大或需要存在较长时间的临时文件。
(虽然系统管理员可能不允许/var/tmp有很旧的文件。
)
/proc文件系统
/proc文件系统是一个假的文件系统。
它不存在在磁盘某个磁盘上。
而是由核心在内存中产生。
用于提供关于系统的信息(originallyaboutprocesses,hencethename)。
下面说明一些最重要的文件和目录。
/proc文件系统在procman页中有更详细的说明。
/proc/1
关于进程1的信息目录。
每个进程在/proc下有一个名为其进程号的目录。
/proc/cpuinfo
处理器信息,如类型、制造商、型号和性能。
/proc/devices
当前运行的核心配置的设备驱动的列表。
/proc/dma
显示当前使用的DMA通道。
/proc/filesystems
核心配置的文件系统。
/proc/interrupts
显示使用的中断,andhowmanyofeachtherehavebeen.
/proc/ioports
当前使用的I/O端口。
/proc/kcore
系统物理内存映象。
与物理内存大小完全一样,但不实际占用这么多内存;itisgeneratedontheflyasprogramsaccessit.(记住:
除非你把它拷贝到什么地方,/proc下没有任何东西占用任何磁盘空间。
)
/proc/kmsg
核心输出的消息。
也被送到syslog。
/proc/ksyms
核心符号表。
/proc/loadavg
系统"平均负载";3个没有意义的指示器指出系统当前的工作量。
/proc/meminfo
存储器使用信息,包括物理内存和swap。
/proc/modules
当前加载了哪些核心模块。
/proc/net
网络协议状态信息。
/proc/self
到查看/proc的程序的进程目录的符号连接。
当2个进程查看/proc时,是不同的连接。
这主要便于程序得到它自己的进程目录。
/proc/stat
系统的不同状态,suchasthenumberofpagefaultssincethesystemwasbooted.
/proc/uptime
系统启动的时间长度。
/proc/version
核心版本。
注意所有上述文件给出易读的文本文件,有时可能是不易读的格式。
有许多命令做了些格式化以更容易读。
例如,free程序读/proc/meminfo并将给出的字节数转换为千字节(并增加了一些信息)。
Linux管理员手册(3)--磁盘和其他存贮介质的使用
安装和升级系统时,需要对硬盘做很多工作。
必须在硬盘上做文件系统,使文件能存在其上,并为系统不同的部分保留空间。
本章说明所有这些初始化工作。
通常,一旦你建立了系统,就不必再做这些工作(除了使用软盘)。
如果你要增加一个新硬盘或更好地调整你的硬盘的使用,那么可能回到这一章。
管理磁盘的基本任务有:
格式化磁盘。
这为磁盘进入使用做一些工作,比如检查坏扇区。
(现在多数硬盘无须格式化。
)
给硬盘分区,如果想用于互相不干扰的几件事。
分区的一个原因是要在一个硬盘上存不同的操作系统。
另一个原因是将用户文件和系统文件分开,以简化备份并在系统崩溃时有助于保护系统文件。
在每个磁盘或分区上建立合适类型的文件系统,然后文件就可以在其上产生和存取。
在你建立文件系统前,磁盘对Linux没有意义。
将不同的文件系统安装起来形成一个单独的树结构,按需要可以自动或手工完成。
(手工安装的文件系统通常还要手工unmount)
5章包括虚拟内存和磁盘cache的信息,使用磁盘应该知道这些。
本章说明对硬盘、软盘、CDROM和磁带机应该知道什么。
2种设备
UNIX及Linux,识别2类设备:
随机存取的块设备(如磁盘)和字符设备(如磁带和串行线),有些是串行的,有些是随机存取的。
文件系统支持的每种看来是个设备文件。
当读写设备文件时,数据与设备联系。
这样没有必要为存取设备编制特别的程序(程序不直接获取中断或读取串口),例如,发送文件到打印机,只需:
$catfilename>/dev/lp1
$
文件内容就被打印了(当然,文件必须是打印机能理解的格式)。
当然,因为不应该让多人同时cat文件到同一打印机,一般用特定的程序发送文件去打印(通常是lpr)。
这个程序能确保同时只有一个文件被打印,并自动在完成后发送下一个。
多数设备有类似